防火墙上做地址映射

最新推荐文章于 2024-05-30 08:45:00 发布
最新推荐文章于 2024-05-30 08:45:00 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: 网络 文章标签: 网络 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44699871/article/details/119523265
版权

Juniper防火墙的网络地址映射

Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能
公司业务防火墙外网映射该如何去做

1.首先上跳板机打开需要设置的服务器。

2.然后使用xshell登入防火墙

3.输入命令进入路由表

edit security nat static
进去之后可以直接输入命令,则无需在添加rule-set

在这里插入图片描述

4.创建一个路由表

set rule-set 2017-12-19 from zone untrust
在防火墙创建一个2017-12-19的表格

5.查看一下表格

show
查看表
第一个表示之前创建的,忽略不管
第二个就是我们刚刚创建的表格2017-12-19

在这里插入图片描述

6.进入表格,查看当前位置

edit rule-set 2017-12-19
进入2017-12-19表格
show
查看当前位置

在这里插入图片描述

7.添加外网

set rule 19 match destination-address 202.66.43.20019这个表里添加一个外网ip

在这里插入图片描述

8.添加内网ip,做相互转换

set rule 19 then static-nat prefix 192.168.10.2019表里添加内网ip,做网络转换

9.提交(测试情况下请回滚)

commit confirmed 5
回滚,发现错误。
commit confirmed 5这个命令是说5分钟后回滚,在测试环境下使用,5分钟后,外网ip失效,回到初始值。

在这里插入图片描述

10.检查错误

show
查看表
exit
退出
show
查看整体表结构
commit confirmed 5
错误提示,发现问题:2017-12-192017-12-16的规则具有相同的背景,配置检测失败

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11.解决问题

delete rule-set 2017-12-19
删除19这个表
show
查看一下

在这里插入图片描述

12.继续添加

edit rule-set 2017-12-16
进入16这个表。
ps:这个表示之前给客户创建的表格,注意这个表里的名称是rule1

13.新建代码

set rule rule2 match destination-address 202.66.43.20016这个表里添加第二行代码,赋值外网ip
set rule rule2 then static-nat prefix 192.168.10.2016这个表里,赋值内网ip
show
查看一下

在这里插入图片描述

14.提交

commit confirmed 5
提交并回滚。

在这里插入图片描述

ps:因为这里是做实验测试,所以选择回滚,如果正常映射,直接输入commit提交即可。
现在正常了。

15.测试

开启xshell 输入ip进入服务器,查看外网,ping ip。
测试完毕即可。

Lesliecc96
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙单个ip映射多台服务器,使用防火墙构建器管理多个服务器的单个防火墙策略...
weixin_31237295的博客
07-30 948
使用防火墙生成器管理多个服务器的单个防火墙策略作者:Mike Horn http://www.fwbuilder.org防火墙构建器是防火墙配置和管理GUI,支持从单个应用程序配置各种防火墙。 支持的防火墙包括Linux iptables,BSD pf,Cisco ASA / PIX,Cisco路由器访问列表等等。 支持的平台的完整列表以及可下载的二进制软件包和软件代码可以在http://www....
Juniper防火墙网络地址映射
02-25
Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙网络映射功能,这里介绍两个最常用的方式MIP和...
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对多 端口映射
君逍遥o
09-21 3549
如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射到外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器。
防火墙如何端口映射
最新发布
2301_78526531的博客
05-30 402
防火墙端口映射(Firewall Port Mapping)是一种网络技术,通过对防火墙配置进行调整,允许外部网络用户访问内部网络中的指定端口。该技术使得外部用户可以通过公共网络访问内部网络中的特定服务或应用程序,从而实现远程访问和数据传输。本文将介绍防火墙端口映射的原理、作用以及一款名为【天联】的组网产品。在传统的网络环境中,内网的设备通过路由器或防火墙与外部网络进行通信。为了保护内部网络的安全,防火墙常常会屏蔽或限制外部网络对内部网络的访问。在某些情况下,我们需要外部网络用户能够访问内部网络中的某些服务
Windows 防火墙上也有端口映射功能
weixin_34292924的博客
07-30 735
端口映射可以在路由器上设置,可以在代理服务器上设置,其实 Windows Server 2003/XP/2000 的防火墙上也有端口映射功能。假如要进行端口映射的计算机的IP地址是:192.168.0.1。完成把192.168.0.1的80端口,映射到192.168.0.10的8080端口,进行如下设置即可。 打开 “Windows 防火墙”,选择“高级”标签页。 在“高级...
华为防火墙地址映射(NATserver)
不定期分享一些自己的学习笔记
10-16 2416
华为防火墙地址映射(NATserver)
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
华为防火墙nat端口映射
06-07
对应主页文章名称
ip设置与防火墙外网映射
怪猴的博客
10-15 1万+
ip设置与防火墙外网映射 ip 网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。 地址分...
网御星云防火墙IP映射,端口映射
flysnownet的博客
12-24 4226
网御星云防火墙IP映射,端口映射 添加ip映射 策略-nat映射-ip映射 公开地址写公网地址,内部地址写服务器内网地址 新增到服务器的安全策略
华为防火墙nat技术之服务器映射
杜颐的博客
02-23 1万+
如下图所示: 配置服务器一对一映射: 互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。 下面配置,首先将服务器和客户端配置一个IP地址 服务器: 客户端: 下面我们配置防火墙: 首先初始化防火墙: 用户名为:admin 密码为:Admin@123 在系统视图下进行配置 进入防火墙接口1/..
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 3981
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
ensp 防火墙 一对一映射
qq_61759561的博客
10-05 1154
ping 192.168.100.1端口不一样 所以ping不通。能在设置的公网上获取文件 也实现了一对一映射。文件根目录随便选取一个。
关于公网ip映射到私网ip
weixin_34270865的博客
03-29 966
设置firewall ip映射,端口转发。permanent设置永久生效。firewall --reload 重新加载策略。 转载于:https://blog.51cto.com/13680639/2092695
设置路由器 从外网访问内网服务器 端口映射
热门推荐
honululu的专栏
09-28 3万+
1、确认内网服务器的ip和端口,比如我用的tomcat默认端口是8080,IP是192.168.1.112 2、打开路由器管理界面,192.168.1.1 ,admin/admin是默认账号密码 3、找到虚拟服务器,我的是在TL-R478,在传输控制-》转发规则中找到 4、 点击启用就好了 5、进入防火墙-》访问策略,新增两个WAN和LAN的访问允许 然后就可以从外网访问了。
深信服防火墙地址映射怎么配置
03-04
关于深信服防火墙地址映射的配置,可以通过以下步骤进行: 1. 登录深信服防火墙管理界面; 2. 进入“网络”菜单,选择“地址映射”; 3. 点击“新建”按钮,填写源地址、目的地址、映射类型等信息; 4. 点击“保存”按钮,完成地址映射的配置。 需要注意的是,具体的配置步骤可能会因为不同的深信服防火墙版本而有所不同,建议参考相关的官方文档或者咨询深信服技术支持人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值